1

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Nguyễn Văn Mạnh NGHIÊN CỨU CÔNG NGHỆ VÀ GIẢI PHÁP BẢO MẬT
CHO CHÍNH PHỦ ĐIỆN TỬ TẠI TỈNH BẮC NINH

Chuyên ngành: Hệ thống thông tin
Mã số: 60.48.01.04

TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2013
2 Luận văn được hoàn thành tại:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: Tiến sĩ Nguyễn Trung Kiên


bảo nhanh gọn, chính xác và đơn giản hóa cho người dân,
doanh nghiệp bao nhiêu thì việc đảm bảo an ninh, an toàn
thông tin, cơ sở dữ liệu trọng các hệ thống chính phủ điện
tử lại càng khó khăn, phức tạp bấy nhiêu.

Từ những yêu cầu thực tế trên, em chọn đề tài
“Nghiên cứu công nghệ và giải pháp bảo mật cho Chính
phủ điện tử tại Tỉnh Bắc Ninh”. Nội dung luận văn bao
gồm 3 chương:
Chương 1: Tìm hiểu tổng quan về Chính phủ điện
tử.
Chương 2: Nghiên cứu về các nguy cơ và giải pháp
bảo mật cho các ứng dụng CPĐT.
Chương 3: Nghiên cứu, đề xuất giải pháp bảo mật
cho CPĐT tại tỉnh Bắc Ninh.
Trong quá trình hoàn thành luận văn học viên đã
nhận được sự giúp đỡ tận tình của thầy hướng dẫn
TS. Nguyễn Trung Kiên, cùng sự giúp đỡ của các thầy cô
giáo trong Học viện Bưu chính viễn thông và các bạn bè,
đồng nghiệp. Học viên rất mong nhận được sự đóng góp để
bản thân tự hoàn thiện mình hơn nhằm góp phần hoàn
thành tốt công việc thường xuyên tại đơn vị. 2

Chương 1: TÌM HIỂU TỔNG QUAN VỀ
CHÍNH PHỦ ĐIỆN TỬ

1.1- Tìm hiểu về Chính phủ điện tử.

khắp.
1.1.3.2- Cải cách thủ tục hành chính công:
Bên cạnh những thành công đạt được, hiện nay, Việt
Nam vẫn tồn tại tình trạng quản lý chồng chéo, thủ tục
hành chính phức tạp… Do đó, để ứng dụng công nghệ
thông tin, xây dựng CPĐT có hiệu quả thì phải tối ưu hóa
được thủ tục hành chính, việc ứng dụng công nghệ thông
tin và cải cách thủ tục hành chính cần phải được tiến hành
một cách song song.
1.2- Mô hình triển khai CPĐT ở Việt Nam hiện
nay.
1.2.1- Lộ trình xây dựng CPĐT.
Để xây dựng thành công CPĐT ta cần có lộ trình
thực hiện các công việc sau: Các chiến lược thực thi cụ thể
đối với CPĐT; Các chương trình dự án; Các sáng kiến về
mô hình điều phối CPĐT đối với các dịch vụ điện tử tích
hợp, các ứng dụng chung cho khu vực nông thôn; Các
chương trình và dự án giúp tăng cường năng lực và nhận
thức về CPĐT; Kế hoạch theo giai đoạn.
1.2.1.1- Các chiến lược tạo tiền đề và thực thi
CPĐT.
Trước khi triển khai xây dựng CPĐT, chúng ta cần
có các chiến lược cụ thể để tạo tiền đề thuận lợi cho việc
thực thi CPĐT sau này như: Phát triển nền tảng của CPĐT,
xây dựng năng lực về CPĐT, phát triển các dịch vụ trực
tuyến và các ứng dụng ICT, cải thiện cơ sở hạ tầng công
nghệ thông tin, tăng cường nhận thức về CPĐT.
1.2.1.2- Những nhân tố đảm bảo thành công cho
các kế hoạch CPĐT:
Cần có sự lãnh đạo vững vàng ở các cấp nhằm hỗ

địa phương chú ý, tỷ lệ địa phương trang bị phần mềm diệt
virus cho máy tính và hệ thống an toàn dữ liệu cho mạng có
tăng tuy nhiên việc nhận thức và đầu tư cho việc đảm bảo
an toàn thông tin vẫn còn hạn chế: tỷ lệ trung bình máy tính
được trang bị công cụ đảm bảo an toàn đạt 73,5%; tỷ lệ
trung bình mạng LAN được trang bị công cụ bảo đảm an
5

toàn, an ninh thông tin (Firewall, SAN/NAS, ) vẫn còn
thấp, mới chỉ đạt 37,6%.
1.3.2- Hiện trạng mất an toàn, an ninh thông
tin trong hệ thống CPĐT hiện nay
Hiện nay, hệ thống CPĐT đã và đang được đầu tư
nhiều cả về hạ tầng và ứng dụng, để đánh giá được hết vai
trò, tầm quan trọng của bảo mật đối với CPĐT, trước hết
chúng ta cần nhận định rõ các nguy cơ, hiện tượng gây ra
mất an toàn, an ninh thông tin cho hệ thống CPĐT như sau:
- Thông tin, dữ liệu trong hệ thống bị lộ lọt, truy
nhập, lấy cắp, nghe lén và sử dụng trái phép.
- Thông tin, dữ liệu trong hệ thống bị thay thế hoặc
sửa đổi làm sai lệch nội dung.
- Thông tin, dữ liệu không mong muốn bị tán phát
hoặc hệ thống bị tấn công, không thể kiểm soát.
- Thông tin, dữ liệu không đảm bảo tính thời gian
thực, hệ thống hay bị sự cố, ngưng trệ, hỏng hóc.
Mức độ rủi ro mà ở đó người sử dụng và các nhà
cung cấp dịch vụ Internet có thể bị tấn công; tập chung vào
các hình thức chính sau: Các cuộc tấn công mạng nở rộ; ăn
cắp tài khoản; chuyển tiền, rửa tiền; lừa đảo trực tuyến
bằng email (kể cả email tiếng việt); phát tán nhiều thư rác

CHO CÁC ỨNG DỤNG CPĐT.

2.1- Phân tích mô hình CPĐT dưới góc độ đối
tượng của bảo mật:
Có ba nhiệm vụ chính tương ứng với ba mô hình
chính của chính phủ: Đổi mới dịch vụ cho người dân
(G2C); đổi mới dịch vụ cho doanh nghiệp - kinh doanh
(G2B) và đổi mới cách thức làm việc của chính phủ (G2G).
2.1.1- Mô hình Chính phủ với người dân
(G2C).
Hệ thống CPĐT có thể cung cấp cho người dân các
dịch vụ sau: Xử lý và phát hành một loạt các giấy phép và
chứng chỉ; Thông tin luật pháp và hành chính; Các dịch vụ
trả tiền, bao gồm hoàn thuế và các khoản phúc lợi xã hội;
7

Cơ hội tham gia vào các cơ quan chính phủ thông qua việc
yêu cầu và bỏ phiếu điện tử.
2.1.2- Mô hình Chính phủ với doanh nghiệp -
kinh doanh (G2B).
Dịch vụ điện tử G2B hiệu quả cần có các ứng dụng
ICT sau:
- Hệ thống thủ tục điện tử hợp nhất như hệ thống thủ
tục hành chính một cửa bao gồm tất cả các quy trình liên
quan đến thủ tục hành chính.
- Một hệ thống hải quan điện tử có thể sắp xếp hợp
lý hoá hệ thống quản lý hải quan trong ngành công nghiệp
xuất nhập khẩu và hình thành một hành lang chống buôn
lậu hiệu quả. Thương mại điên tử để hỗ trợ việc mua bán
hành hoá và dịch vụ trực tuyến.

những dữ liệu quan trọng, bí mật nhà nước khi mà không
có biện pháp bảo vệ cơ sở dữ liệu hợp lý.
2.2.1.3- Các nguy cơ về từ chối dịch vụ.
Tấn công từ chối dịch vụ DoS (Denial of Service) là
một kiểu tấn công làm cho một hệ thống không thể sử
dụng, hoặc làm chậm đi một cách đáng kể bằng cách làm
quá tải tài nguyên của hệ thống. Đối với hệ thống CPĐT,
tấn công từ chối dịch vụ sẽ gây khó khăn không chỉ cho các
cơ quan Chính phủ mà cả đối với người dân, doanh nghiệp,
nó làm cho mọi hoạt động của các phía liên quan bị ảnh
hưởng, gây thiệt hại nặng về kinh tế, chính trị, ảnh hưởng
uy tín của cơ quan Chính phủ.
2.2.1.4- Các nguy cơ về phá hủy thông tin.
Các cơ quan Chính phủ, các tổ chức, đơn vị thường
mắc sai lầm khi không dành đủ thời gian, nguồn lực cũng
như kinh phí để đánh giá tác động của sự ngừng trệ đối với
dịch vụ và hệ thống thông tin của họ, hậu quả do dữ liệu bị
phá hủy đó là: thiệt hại về kinh tế do hệ thống bị ngừng trệ,
ảnh hưởng về chính trị, ảnh hưởng tới các chính xách kinh
tế - xã hội khi hệ thống CSDL của các đơn vị bị phá hủy.
9

2.2.2- Rủi ro và quản lý rủi ro:
Việc đảm bảo cho một hệ thống CNTT hoạt động ổn
định và đảm bảo an toàn bảo mật là một vấn đề quan trọng,
nhưng việc các sự cố về hạ tầng, CSDL,… trong hệ thống
CNTT có thể xẩy ra bất cứ khi nào, với bất kỳ hệ thống
nào. Do đó ngoài việc đảm bảo an toàn bảo mật đối với một
hệ thống CNTT đặc biệt là hệ thống CPĐT chúng ta còn
cần phải có các giải pháp, phương án đảm bảo khi xẩy ra sự

2.2.4.2- Nguy cơ trong mô hình Chính phủ với
doanh nghiệp - kinh doanh (G2B).
Kẻ xấu lợi dụng, tấn công làm ngưng trệ sự hoạt
động của các dịch vụ cung cấp cho doanh nghiệp, doanh
nghiệp không truy cập, sử dụng được các dịch vụ trực
tuyến. Sửa đổi các thông tin, kết quả bỏ thầu, dả dạng các
dịch vụ của CPĐT để lấy cắp thông tin doanh nghiệp, gây
thiết hại về kinh tế và làm ảnh hưởng đến uy tín của các cơ
quan Chính phủ.
2.2.4.3- Nguy cơ trong mô hình Chính phủ với
Chính phủ (G2G).
Trong mô hình G2G vấn đề bảo mật chủ yếu liên
quan tới bên trong hệ thống cũng như con người của các cơ
quan Chính phủ, các nguy cơ chính là: Người sử dụng để
lộ, mất thông tin, để lộ thông tin truy cập vào hệ thống.
Trình độ quản trị hệ thống máy chủ, thiết bị mạng của cán
bộ CNTT yếu dẫn tới kẻ sấu lợi dụng, truy cập trái phép
vào hệ thống đánh cắp thông tin, phá hủy và sửa đổi thông
tin, cơ sở dữ liệu.
2.3- Tìm hiểu các giải pháp bảo mật CPĐT:
2.3.1- Các nhóm giải pháp chung tương ứng
với các nguy cơ.
Bảng dưới đây sẽ đưa ra mối quan hệ giữa các biện
pháp an ninh và nguy cơ an ninh, quan hệ này có thể áp
dụng cho mỗi khía cạnh an ninh. Phần giao giữa lớp an
ninh với mặt phẳng an ninh thể hiện một khía cạnh an ninh,
11

tại đó các biện pháp an ninh được áp dụng để chống lại các
nguy cơ an ninh.

2.3.2.3- Đảm bảo tính khả dụng.
Việc đảm bảo cho người sử dụng trong hệ thống
CPĐT luôn có thể sử dụng các dịch vụ và các ứng dụng
một cách an toàn, hợp lệ là vấn đề cốt lõi. Giải pháp hữu
hiệu để thực hiện biện pháp này là chúng ta cần sử dụng
một hệ thống phát hiện / ngăn chặn truy cập trái phép
(IDS/IPS) hay sử dụng cơ chế dự phòng (Reduntdance).
IDS/IPS có vai trò dò tìm lỗ hổng để xác định các dấu hiệu
tấn công vào các thiết bị mạng và các nguồn tài nguyên
khác từ đó đưa ra các biện pháp ngăn chặn kịp thời.
2.3.2.4- Xây dựng hệ thống dự phòng và khắc
phục thảm họa.
Để gia tăng dự phòng cho hệ thống mạng cũng như
phục vụ tốt điều hành lãnh đạo của cơ quan Chính phủ, Hệ
thống mạng CPĐT cần phải tính đến có một hệ thống dự
phòng và các giải pháp khắc phục sau thảm họa một cách
hữu hiệu nhất. Giải pháp tốt nhất là xây dựng hệ thống máy
chủ lưu trữ sao lưu dữ liệu tại Trung tâm dữ liệu.
13

2.3.2.5- Giải pháp phân lớp tại Trung tâm DL
Theo mô hình thiết kế trung tâm dữ liệu thường
được chia thành 4 lớp:
- Vùng Font-End: gồm các máy chủ Web, DNS,…
- Vùng Application: là nơi đặt các Server để thực
hiện các ứng dụng chính của Trung tâm dữ liệu.
- Vùng Back-End: gồm các máy chủ MailBox, File
Server, Backup Server, máy chủ DataBase …
- Vùng lưu trữ Storage: gồm hệ thống SAN switch.
Tại các lớp được thiết lập Firewall, hệ thống IPS và

quản lý tập trung; quản lý truy cập người dùng; trách nhiệm
người dùng; giám sát mạng; kiểm soát truy cập ứng dụng;
theo dõi truy cập và sử dụng hệ thống; kết nối từ xa và làm
việc qua mạng.
2.3.3.2- Các chính sách.
- Chính sách bảo mật nhân sự
- Chính sách về quản lý thiết bị
- Chính sách về quản lý truy cập
- Chính sách bảo mật tài liệu.
2.4- Tìm hiểu một số giải pháp bảo mật cho
các ứng dụng CPĐT của các hãng cung cấp.
2.4.1- Giải pháp của Hãng Cisco.
Cisco Systems Việt Nam đã giới thiệu Hệ thống điện
toán hợp nhất Cisco phục vụ cho CPĐT, đó là giải pháp
bảo mật hội tụ. Giải pháp này được thiết kế để giúp các
15

trung tâm dữ liệu chống lại các mối đe dọa mà họ phải đối
mặt khi chuyển sang môi trường hợp nhất và ảo hóa, cho
phép các cơ quan Chính phủ tận dụng lợi thế của mô hình
mới dựa trên đám mây.
2.4.2- Giải pháp của HP.
Nhằm giới thiệu những giải pháp tiên tiến nhất cho
Chính phủ điện tử, HP đã chia sẻ chiến lược CNTT dành
cho Chính phủ điện tử với mong muốn giúp các cơ quan
Chính phủ xây dựng và phát triển một chiến lược điện toán
đám mây, nhằm cung cấp sự bảo mật, công nghệ, quy trình
và quản trị tổ chức một cách mạnh mẽ trong việc cung cấp
và nâng cao các dịch vụ cho công dân. HP đã giới thiệu giải
pháp Hạ tầng hội tụ - giải pháp đầu tiên của ngành có sự

Ninh:
Toàn tỉnh Bắc Ninh hiện 100% các cơ quan, đơn vị
có mạng nội bộ (LAN), trong đó có 16 cơ quan, đơn vị khối
Đảng với 352 cán bộ, công chức với 300 máy tính làm việc
(đạt 85,2% số cán bộ công chức có máy tính sử dụng), và
20 Sở, ban ngành, UBND các huyện thị xã, thành phố với
khoảng 1944 cán bộ công chức, số máy tính trạm khoảng
1540 máy (đạt 97,2% số cán bộ, công chức có máy tính sử
dụng), 99% máy tính có kết nối Internet. Đối với ngành
Giáo dục 100% các trường THPT, 92% các trường THCS,
90% các trường Tiểu học được kết nối với Internet. Hệ
thống mạng truyền dẫn được kết nối đến 100% các xã và
80% các thôn trên địa bàn toàn tỉnh.
3.1.1- Hạ tầng mạng, truyền dẫn.
Hiện tại, hệ thống mạng tại UBND tỉnh Bắc Ninh
tồn tại 03 hệ thống mạng hoạt động độc lập với nhau về
chức năng và cấu trúc vật lý, bao gồm:
- Hệ thống mạng LAN nội bộ (có truy cập Internet).
- Hệ thống mạng kết nối với hệ thống CPNet của
Văn phòng Chính phủ.
17

- Hệ thống mạng Hội nghị truyền hình.
3.1.1.1- Hệ thống mạng LAN nội bộ tại UBND
tỉnh:

Hình 3. 1: Sơ đồ mạng LAN tại Trung tâm THDL Tỉnh Bắc
Ninh
Các đơn vị trong nội bộ Thành phố Bắc Ninh kết nối
vào hệ thống mạng TSLCD bằng đường cáp quang, thông

đường truyền TSLCD do Bưu điện Trung ương cung cấp.
- Hệ thống Hội nghị truyền hình nội bộ tỉnh Bắc
Ninh: Đây là hệ thống phục vụ các cuộc hội nghị của
UBND tỉnh với UBND các huyện, thị xã. Sử dụng hệ thống
đường TSLCD do Công ty viễn thông Bắc Ninh cung cấp.
3.1.2- Các ứng dụng, dịch vụ đang triển khai.
3.1.2.1- Ứng dụng phục vụ trong cơ quan nhà
nước:
Hệ thống các ứng dụng phục vụ trong cơ quan nhà
nước tại tỉnh Bắc Ninh đang triển khai, hoạt động bao gồm:
Hệ thống Quản lý văn bản và điều hành; Hệ thống thư điện
tử công vụ; Phần mềm quản lý Hộ tịch
3.1.2.2- Ứng dụng phục vụ cho người dân,
doanh nghiệp.
Việc triển khai các ứng dụng phục vụ người dân,
doanh nghiệp luôn đi đối với các ứng dụng phục vụ trong
các cơ quan, đơn vị thông qua các ứng dụng: Hệ thống
Cổng thông tin điện tử của tỉnh (Portal), các Website của
các Sở, ban, ngành, UBND các huyện thị xã, thành phố
19

nhằm cung cấp các dịch vụ công trực tuyến tới người dân,
doanh nghiệp gồm: cấp phép xây dựng, giải quyết khiếu nại
tố cáo và cấp giấy phép hành nghề y dược tư nhân.
3.1.3- Mô hình quản lý.
Cơ quan tham mưu trực tiếp cho UBND tỉnh về định
hướng đầu tư, phát triển CNTT ở Tỉnh là BCD CNTT tỉnh,
cơ quan quản lý nhà nước về CNTT – TT là Sở Thông tin
truyền thông.


khi có sự cố xẩy ra.
3.1.4.3- Về mặt chính sách quy định.
Về cơ bản, Tỉnh Bắc Ninh đã ban hành các quy định
về việc sử dụng và khai thác tài nguyên, tài liệu, sử dụng hệ
thống mail công vụ. Tuy nhiên, để đảm bảo mức độ an
toàn, bảo mật cao cho các hệ thống CNTT của Tỉnh và các
đơn vị, cần xem xét, điều chỉnh thêm các quy định trên về
các mặt sau: Các chính sách và quy định về việc sử dụng
khai thác tài nguyên trên hệ thống mạng chuyên dùng; Quy
định về việc sử dụng dịch vụ; Quy định chính sách đối với
các cán bộ, đơn vị; Quy định quản lý trang thiết bị
3.1.4.4- Về mặt con người, đối tượng khai thác.
Trong lĩnh an toàn, bảo mật thông tin, ngoài vấn đề
thiết bị, hạ tầng công nghệ thì vấn đề con người cũng rất
quan trọng, nó ảnh hưởng trực tiếp đến việc một hệ thống
có an toàn hay không khi mà hệ thống trang thiết bị, công
nghệ đã đảm bảo.
Nhìn chung, hệ thống cán bộ chuyên trách CNTT
còn thiếu về số lượng và hạn chế về chuyên môn, nhất là
lĩnh vực bảo mật. Người dùng trong hệ thống chưa có nhận
thức đúng về các nguy cơ đối với an ninh mạng, cách sử
mật khẩu an toàn, các thiết bị lưu trữ di động.
21

3.2- Đề xuất giải pháp bảo mật cho hệ thống
CPĐT tại Tỉnh Bắc Ninh.
Từ những phân tích, đánh giá những điểm yếu về
bảo mật trong hệ thống CPĐT tại tỉnh Bắc Ninh ở trên, căn
cứ vào các nguy cơ, giải pháp đảm bảo an toàn bảo mật cho
một hệ thống sẽ đưa ra được các giải pháp cụ thể, chi tiết

đầu mối Sở, các huyện, đơn vị trực thuộc.
23

Lớp lõi (Core): Lớp lõi đóng vai trò chuyển mạch
trung tâm cho toàn bộ lưu lượng trao đổi nội bộ và ra bên
ngoài của các máy trạm trong UBND tỉnh.
Lớp truyền tải (Distribution): Lớp truyền tải là lớp
kết nối giữa lớp lõi tới lớp truy nhập và hệ thống máy chủ,
cung cấp cổng truy nhập (Access) cho người sử dụng, làm
nhiệm vụ tập trung lưu lượng từ lớp truy nhập đưa lên lõi,
yêu cầu hiệu năng cao và khả năng sẵn sàng cao.
Lớp truy nhập (Access): Lớp truy nhập cung cấp
thuần tuý hệ thống chuyển mạch lớp 2, được bố trí tại trụ
sở UBND tỉnh. Các nhóm người sử dụng trong mạng nội
bộ sẽ được phân chia dựa theo cấu hình các VLAN, việc
trao đổi giữa các VLAN này sẽ do lớp truyền tải và lớp lõi
đảm nhiệm.
Lớp quản lý (Management): Lớp quản lý thực hiện
quản lý toàn bộ thiết bị mạng, có thể quản lý theo đường
Console, Telnet, SMNP.
Lớp bảo mật (Security): Để đảm bảo độ an toàn dữ
liệu cao nhất, tất cả các lớp đều có tính năng bảo mật cao
cung cấp tất cả các phương án can thiệp quản lý từ lớp 2
đến lớp 7 cho các lưu lượng trao đổi trong và ngoài hệ
thống, bao gồm: Firewall, VPN, IPS/IDS, DDoS detector,
máy chủ anti-virus, Proxy…
3.2.1.2- Xây dựng hệ thống lưu trữ, sao lưu dữ
liệu cho Trung tâm Dữ liệu:
Xây dựng hệ thống lưu trữ Storage tại trung tâm dữ
liệu UBND tỉnh nhằm mục đích lưu trữ toàn bộ CSDL của